Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schädling eingefangen !!Hilfe !!!

Schädling eingefangen !!Hilfe !!!


Plagegeister aller Art und deren Bekämpfung: Schädling eingefangen !!Hilfe !!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2006, 09:25   #1
fabinom
 
Schädling eingefangen !!Hilfe !!! - Standard

Schädling eingefangen !!Hilfe !!!


Hallo zusammen,
habe mir da wohl einen Übeltäter eingefangen und hoffe nun auf Eure Hilfe

Hier erst mal der HJT-Logfile

Logfile of HijackThis v1.99.1
Scan saved at 10:01:52, on 19.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\System32\Ati2evxx.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\GEMEIN~1\MAYCOM~1\EDOCPR~1\eDoc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Tobit InfoCenter\DVREMIND.EXE
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
G:\Programm\Lotus6\organize\easyclip6.exe
C:\Programme\FCAD32\FCW32.EXE
C:\Programme\Pytha15.0\ntpytha.exe
C:\Programme\PYTHA15.0\nteinga.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/advanced_search?hl=de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.eenet.de:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {421DFE83-2050-41DC-9C9D-8DD32264BA4E} - C:\WINXP\System32\icaapi32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {71476E3F-EA70-86FA-B845-BAEE04A45C64} - C:\DOKUME~1\FABIAN~1.HAR\ANWEND~1\1OOZEF~1\Trans soap.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Memo ford lies window] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Keepsignmemoford\scr dent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [eDoc] C:\PROGRA~1\GEMEIN~1\MAYCOM~1\EDOCPR~1\eDoc.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe E:\PROGRA~1\ALCATech\BPM-ST~1
O4 - HKCU\..\Run: [Once32] C:\DOKUME~1\FA####~1.HAR\ANWEND~1\SETTIN~1\BikeName.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programme\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = Programm\Lotus6\organize\easyclip6.exe
O4 - Global Startup: InfoCenter Notifier.LNK = C:\Programme\Tobit InfoCenter\DVREMIND.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-Eintrag - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\WINXP\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - WWW. Prefix: http://
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3499D0BE-0910-4897-A662-6952E2EC8A18} (VEKA Profilrecherche 2 Internet) - http://www.fenster-infoline.de/__C1256E8C00321464.nsf/html/vekarechinetctrl.cab/$FILE/vekarechinetctrl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B0ECDC5-95BA-480D-B66D-E9477410A966}: NameServer = 192.168.126.254
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe





Und hier die System-Start-Liste vom Spy-Bot


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2006-01-11 unins000.exe (51.41.0.0)
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-02-06 advcheck.dll (1.0.2.0)
2006-02-20 Tools.dll (2.0.0.2)
2006-04-01 Includes\Cookies.sbi
2006-04-01 Includes\Dialer.sbi
2006-04-01 Includes\Hijackers.sbi
2006-04-01 Includes\Keyloggers.sbi
2006-04-01 Includes\Malware.sbi
2006-04-01 Includes\Revision.sbi
2006-04-01 Includes\Security.sbi
2006-04-01 Includes\Spybots.sbi
2006-04-01 Includes\Trojans.sbi
2005-02-17 Includes\Tracks.uti
2006-04-01 Includes\PUPS.sbi

Located: HK_LM:Run, AnyDVD
command: C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
file: C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
size: 459264
MD5: 0db05e6b41d3d07f5e265893352ee5aa

Located: HK_LM:Run, ATIPTA
command: C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
file: C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
size: 335872
MD5: e7d70592d84fe14e4a6c1f09d9c1bd34

Located: HK_LM:Run, eDoc
command: C:\PROGRA~1\GEMEIN~1\MAYCOM~1\EDOCPR~1\eDoc.exe
file: C:\PROGRA~1\GEMEIN~1\MAYCOM~1\EDOCPR~1\eDoc.exe
size: 266240
MD5: ef1b0e5f8da125bf722e05d8c3573c54

Located: HK_LM:Run, FreePDF Assistant
command: C:\Programme\FreePDF_XP\fpassist.exe
file: C:\Programme\FreePDF_XP\fpassist.exe
size: 130560
MD5: 3a79c2bb2b82182541e0cfe6d6bb595a

Located: HK_LM:Run, HPDJ Taskbar Utility
command: C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb04.exe
file: C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb04.exe
size: 196608
MD5: 7c6b5065e7326e3c91a62800df3a31fa

Located: HK_LM:Run, HPWNTOOLBOX
command: C:\Programme\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"
file:

Located: HK_LM:Run, iTunesHelper
command: "C:\Programme\iTunes\iTunesHelper.exe"
file: C:\Programme\iTunes\iTunesHelper.exe
size: 278528
MD5: ff95f200b0cb3810382b355cf9f0bed9

Located: HK_LM:Run, kav
command: "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
file:

Located: HK_LM:Run, Memo ford lies window
command: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Keepsignmemoford\scr dent.exe
file: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Keepsignmemoford\scr dent.exe
size: 365403
MD5: cb41c0d788f47ec4ae1cd5545dca985b

Located: HK_LM:Run, mmtask
command: c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
file:

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINXP\system32\NeroCheck.exe
file: C:\WINXP\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, Omnipage
command: C:\Programme\ScanSoft\OmniPageSE\opware32.exe
file: C:\Programme\ScanSoft\OmniPageSE\opware32.exe
size: 49152
MD5: 1d0f6aeaceddda839eeb6af0e9db9f9b

Located: HK_LM:Run, PRONoMgr.exe
command: C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
file: C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
size: 86016
MD5: 94989291dee27583f97c92699b297420

Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 155648
MD5: 216b3acc656cda8a5a0c3071ec0a408b

Located: HK_LM:Run, Realtime Monitor
command: C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
file:

Located: HK_LM:Run, Share-to-Web Namespace Daemon
command: C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
file: C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
size: 57344
MD5: d4f5faa2fd2dc5923c82ee5808beed7c

Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\WINXP\SOUNDMAN.EXE
size: 56832
MD5: f4b8d143058cc7e8cb8d60f5282683da

Located: HK_LM:Run, WinVNC
command: "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
file: C:\Programme\TightVNC\WinVNC.exe
size: 474624
MD5: f58f2f89a111b08a26ead3a8fd56b65c

Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
command: "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
file: C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
size: 94208
MD5: 8a98687911da82287dfc5b9a6a5b0829

Located: HK_CU:Run, BPMInit
command: BpmInit.exe E:\PROGRA~1\ALCATech\BPM-ST~1
file:

Located: HK_CU:Run, CSRSSU
command:
file:

Located: HK_CU:Run, CTFMON32
command:
file:

Located: HK_CU:Run, LDM
command: C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
file: C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
size: 20480
MD5: b9b7084f7db3d1b036c0b9178472e96a

Located: HK_CU:Run, Once32
command: C:\DOKUME~1\FA####~1.HAR\ANWEND~1\SETTIN~1\BikeName.exe
file: C:\DOKUME~1\FA####~1.HAR\ANWEND~1\SETTIN~1\BikeName.exe
size: 198886
MD5: 0c0e828eae5b6e8c9ca0ef8e4f468ddb

Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 1415824
MD5: 70496eee0ddbe485f658693826f44d38

Located: HK_CU:Run, SpyEmergency
command: "C:\Programme\Spy Emergency 2005\SpyEmergency.exe"
file:

Located: Startup (allgemein), Adobe Reader - Schnellstart.lnk
command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: 43362b96870ce8649f4f2ec893da93f0

Located: Startup (allgemein), BlueSoleil.lnk
command: C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
file: C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
size: 1044480
MD5: a3985cf3c38db06f3add62aa5b13c1a5

Located: Startup (allgemein), InfoCenter Notifier.LNK
command: C:\Programme\Tobit InfoCenter\DVREMIND.EXE
file: C:\Programme\Tobit InfoCenter\DVREMIND.EXE
size: 503808
MD5: 12e32a5055e5ecaca0737d5bd9f2e897

Located: Startup (allgemein), Logitech Desktop Messenger.lnk
command: C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
file: C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
size: 450560
MD5: a5e4cd281c93e174181c5873fafd4f16

Located: Startup (allgemein), Logitech SetPoint.lnk
command: C:\Programme\Logitech\SetPoint\KEM.exe
file: C:\Programme\Logitech\SetPoint\KEM.exe
size: 581632
MD5: 82f7646fd51985c730ef33fa46179d39

Located: Startup (Benutzer), Lotus Organizer EasyClip.lnk
command: G:\Programm\Lotus6\organize\easyclip6.exe
file: G:\Programm\Lotus6\organize\easyclip6.exe
size: 229432
MD5: 38b26509128b23fb7bb32e55b0ad78a9

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll


Danke im Vorraus für die Hilfe :aplaus:

Alt 19.04.2006, 09:30   #2
Wildone
 
Schädling eingefangen !!Hilfe !!! - Standard

Schädling eingefangen !!Hilfe !!!


Hallo,
wie äußert es sich das du einen Schädlig hast? Meldungen von deinem AV? Popups?
Auf jeden Fall kannst du schon mal diese Anleitung abarbeiten, die relevanten Einträge sind:

O2 - BHO: (no name) - {71476E3F-EA70-86FA-B845-BAEE04A45C64} - C:\DOKUME~1\FABIAN~1.HAR\ANWEND~1\1OOZEF~1\Trans soap.exe
O4 - HKLM\..\Run: [Memo ford lies window] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Keepsignmemoford\scr dent.exe
O4 - HKCU\..\Run: [Once32] C:\DOKUME~1\FA####~1.HAR\ANWEND~1\SETTIN~1\BikeNam e.exe


Grüße Wildone
__________________
Alt 19.04.2006, 09:38   #3
fabinom
 
Schädling eingefangen !!Hilfe !!! - Standard

Schädling eingefangen !!Hilfe !!!


Ja, Pop-ups von verschiedenen Anbietern (Online-Casino, Promarkt, etc.)
Aber auch ne Nachricht von wegen Systemverunreinigung und dann geht ein Fenster auf wo ich mir irgend ein Programm ziehen soll !!

Danke erstmal für die schnelle Antwort !!
Werde mal versuchen die Sache in de Griff zu bekommen

Achja, hatte den Netpumper installiert, und da war der Rotz dabei !!


Nachtrag:
Hab mir mal die Anleitung durchgelesen - uiuiui - für jemanden der nicht so in der Materie drinsteckt ist das ja ganzschön kompliziert !!

Gibt es denn evtl. ein Programm wo man das mit in den Griff bekommt ?
(Habe allerdings schon ne Menge ausprobiert, leider ohne Erfolg !!)
__________________
Geändert von fabinom (19.04.2006 um 09:47 Uhr)

Alt 19.04.2006, 09:58   #4
Wildone
 
Schädling eingefangen !!Hilfe !!! - Standard

Schädling eingefangen !!Hilfe !!!


Hallo,
nein es gibt kein Programm (zumindest nicht das mir bekannt wäre). Was ist denn so komliziert an der Anleitung, ich dachte eigentlich ich hätte sie für jeden leicht verständlich formuliert, war wohl ein Irrglaube


Grüße Wildone

Alt 19.04.2006, 12:16   #5
fabinom
 
Schädling eingefangen !!Hilfe !!! - Standard

Schädling eingefangen !!Hilfe !!!


Nein, nein !!!

Deine Anleitung ist toll

Nur hab ich so was noch nie gemacht, und da stellt sich als Laie halt die Frage ob nachher alles wieder so läuft wie vorher

Aber ich werde das einfach mal ausprobieren und dann weiter sehen

Danke noch mal

P.S.: Warum kann ich die von Dir beschriebenen .exe Dateien eigendlich nicht einfach löschen ? (Dumme Frage eines Newbie, hä ? )


Alt 19.04.2006, 12:22   #6
Wildone
 
Schädling eingefangen !!Hilfe !!! - Standard

Schädling eingefangen !!Hilfe !!!


Hallo,
Zitat:
P.S.: Warum kann ich die von Dir beschriebenen .exe Dateien eigendlich nicht einfach löschen ?
weil sie die ganze Zeit aktualisiert werden, also mußt du den ganzen Ordner im abgesicherten Modus (dort wird es erst gar nicht gestartet, und außerdem kann es dort nicht online gehen) löschen.
Aber im Prinzip kannst du gar nichts falsch machen, nur Mut.
Wenn du noch eine konkrete Frage zur Anleitung hast kannst du auch nochmal nachfragen.


Grüße Wildone

Alt 24.04.2006, 13:07   #7
fabinom
 
Schädling eingefangen !!Hilfe !!! - Standard

Schädling eingefangen !!Hilfe !!!


Wollte mich hier nochmal ausdrücklich für die schnelle Hilfe bedanken

Super Board - Super User - Weiter so


Gruss fabinom

P.s.: Lasst die Finger vom Netpumper - Hab mir da zum wiederholten mal was eingefangen - sauerei !!!!

Antwort

Themen zu Schädling eingefangen !!Hilfe !!!
adobe, adobe reader, askbar, avp.exe, bho, computer, crypt, dateien, desktop, drivers, einstellungen, explorer, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, messenger, microsoft, programme, schädling, software, system, system32, windows, windows xp, winxp


« HILFE Zu "SpywareQuake" GESUCHT !!!!!! | BKDR_HAXDOOR.FE Virus kriegt man überhaupt nciht weg! »


Ähnliche Themen: Schädling eingefangen !!Hilfe !!!


  1. Schädling aus Email eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.10.2015 (9)
  2. Netzwerkprobleme - Schädling eingefangen?
    Log-Analyse und Auswertung - 06.07.2013 (13)
  3. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  4. Hilfe schädling
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (2)
  5. Trojaner eingefangen, hilfe!!!!
    Mülltonne - 12.10.2008 (0)
  6. Seltsamer Schädling, brauche Hilfe
    Log-Analyse und Auswertung - 24.02.2008 (5)
  7. Schädling eingefangen?
    Log-Analyse und Auswertung - 24.09.2007 (3)
  8. Schädling eingefangen? Bitte um Hilfe...
    Log-Analyse und Auswertung - 01.08.2007 (2)
  9. Hilfe Hilfe was habe ich mir denn da eingefangen????
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (6)
  10. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  11. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  12. Hilfe erbeten wg. mögl. Schädling an Bord - hier der HJT-Logfile
    Log-Analyse und Auswertung - 12.01.2006 (5)
  13. Hab mir was eingefangen und brauche hilfe!
    Log-Analyse und Auswertung - 08.03.2005 (4)
  14. Hab mir was eingefangen... Hilfe!!!
    Log-Analyse und Auswertung - 15.02.2005 (3)
  15. Hilfe... hab mir was eingefangen
    Log-Analyse und Auswertung - 23.12.2004 (12)
  16. hilfe-hilfe- hyjaker eingefangen..
    Log-Analyse und Auswertung - 19.09.2004 (3)
  17. Schädling oder nicht Schädling ?!?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schädling eingefangen !!Hilfe !!! - Hallo zusammen, habe mir da wohl einen Übeltäter eingefangen und hoffe nun auf Eure Hilfe Hier erst mal der HJT-Logfile Logfile of HijackThis v1.99.1 Scan saved at 10:01:52, on 19.04.2006 - Schädling eingefangen !!Hilfe !!!...
Archiv
Du betrachtest: Schädling eingefangen !!Hilfe !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55